IP-guard移动存储设备解决方案

1、IP-guard移动存储设备解决方案面对u盘等移动存储设备，IT管理者往往处在两难的困境：一方面，组织内部常规化的移动存储设备应用带来的便捷性能大大加强信息的存储与传递；另一方面，移动存储设备很容易造成信息泄露，U盘病毒泛滥也给内网的安全造成巨大困扰。鱼与熊掌不可兼得，很多IT管理者保守地选择了彻底禁用USB设备，甚至将主机USB接口涂胶，这样做无疑杜绝了以上种种安全难题，但同时也牺牲了移动存储设备带来的便捷性。 目前，存储介质作为企业核心机密和敏感信息的载体，实现对它们安全、有效的管理是保证企业信息安全的重要手段。移动存储介质由于具有使用灵活、方便携带和存储量大等优点，使得它在企业信息化的过

2、程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里，大量的秘密文件和资料变为磁性、光学介质，存贮在无保护的移动存储介质中。以U盘为代表的移动存储介质的出现和普及，极大方便了数据交换和存储便利性，但是，对于企业来说，移动存储设备小型化、形式多样化和存储量大的特点，也给文件管理和信息管理带来了很大的困难。随着通信信息技术的飞速发展，给人们的生活带来了极大的便利，U盘、移动硬盘MP3/MP4等移动存储设备由于使用灵活、方便，迅速得到普及，且其储存容量也越来越大。 移动存储介质体积小、容量大、携带方便，在信息存储和交换的过程中迅速得到普及。但它为工作提供便利的同时，也为国家秘密

3、的安全带来了极大隐患，甚至已经造成了非常严重的后果。2007年，在国家有关部门发现和查处的泄密案件中，有多起均为移动存储介质交叉使用引起的，移动存储介质受到木马攻击导致涉密文件从涉密信息系统中外泄到国际互联网上。为此，国家保密局制定了一系列标准和规范，用于指导相关产品的研制和检测，及时堵塞移动存储介质的泄密漏洞。国家保密局在关于加强新技术产品使用保密管理的通知(国保发 20063号)和国家保密标准BMB20-2007涉及国家秘密的信息系统分级保护管理规范、涉密计算机及移动存储介质保密管理产品技术要求中对此类问题也作出了明确要求。移动存储介质带来的安全威胁不仅限于国家安全部门，也殃及到企、事业单

4、位。2008年5月份，香港连续爆发了多起泄密事件，其中涉及1.6万名病人资料、16万银行客户资料和4.4万市民个人资料；同年6月底，深圳某著名妇幼保健医院发生了产妇和婴儿资料信息泄露的严重事件，员工在上班期间仅仅用了5分钟时间，便通过U盘拷贝了相关的重要数据后，被不法分子得到，随即出售。这些事件都造成了重大的经济损失和社会影响。凭借出众出色的性能，IP-guard确保了运营商级的稳定性，在市场同类产品中拥有最高端口密度，从而提供优于的性能。那么，有没有一种方法，可以在保证内网安全的基础上，最大限度的获取移动存储设备的便捷性带来的办公效率提升呢？解决组织内部移动存储设备应用矛盾，其核心是在总体控

5、制计算机外部设备包括USB、蓝牙、光存储设备使用权限的基础上，分类规范网内的移动存储设备使用行为并进行加密，辅之以全面的移动存储审计，最终达到移动存储设备便携性（鱼）与安全性（熊掌）兼得的目的。IP-guard移动存储解决方案，灵活控制使用权限，双重加密保证安全，必要时辅之以IP-guard文档控制模块，可以实现以下功能： 分类控制计算机外部设备使用权限 控制移动存储设备在不同工作环境中的读写权限 制作加密移动存储设备及文档读写加密 控制手机等数码设备使用的蓝牙、红外等非USB端口 分类管理接入组织内部的所有移动存储设备与全面移动存储操作审计 控制文档使用权限，从源头开始保卫信息安全 方案详解

6、：全面控制外部设备的使用 控制多种计算机外部设备的使用权限，包括光存储设备、USB设备、通讯接口、网络设备等，限制光盘刻录、直接互联等非法信息转移方式，必要时可完全禁止指定用户移动存储设备的使用，保证信息安全 增加对蓝牙等通讯端口的限制，完整控制包括手机、数码相机等应用日益广泛的常见数码设备通过蓝牙等非USB接口访问内网计算机进行数据交换，考虑周全，全方位保证敏感信息安全细分移动存储的使用权限 控制用户对指定分类移动存储设备的访问权限，通过限制读写，限制用户对关键文档的移动、复制等操作，防止信息非法转移 通过设定特定部门的移动存储设备使用权限，保证内部移动存储设备在部门以外无法访问，外部移动存

7、储设备无法在内部随意使用，双管齐下杜绝关键信息外泄 针对不同用户与设备分别设定策略，多级策略组合实施，实现灵活的权限控制，最大限度保证移动存储设备的正常应用 第一次接入内网的移动存储设备进入未分类组别，针对未分类组设定非可读非可写权限，有效禁止移动存储设备的自动播放功能，限制外来移动设备使用权限的同时，防止带毒设备自动运行造成的病毒感染多种存储加密保证 支持将普通移动存储设备通过IP-guard加密为加密盘，加密盘只能在装有IP-guard产品并具有相应操作权限的客户端机器上使用，其他计算机上非法使用将被格式化，保证关键文档在离开可信内网之后的安全 对指定移动存储设备设定自动加解密策略，在存取

8、相关涉密文档时，自动对其进行透明加解密，设备内原有的文件不受影响，加密文档在未经授权的其他内部计算机或外部计算机访问时则为乱码完整的移动存储分类与应用审计 完整识别曾接入到网内的所有移动存储设备，记录设备详细信息，包括序列号、磁盘类型、容量、使用信息等，完整备案 支持自定义分类，将接入内网的所有移动存储设备详细分门别类，便于各自统一设定使用策略，同时也有利于规范组织内各部门移动存储设备的分类管理 全面记录移动存储设备的插拔使用情况，加强操作审计，完整掌握移动存储设备使用状态，便于发现和纠正移动存储设备的不规范应用问题详尽的文档操作审计 控制客户端计算机对指定文档的操作权限，包括复制、移动、访问

9、等，杜绝非法操作，从源头保证关键文档安全 记录客户端机器上所有文档的操作信息，包括在硬盘、移动存储、网络共享等位置所进行的创建、访问、修改、复制、移动、删除等操作，支持灵活查询，方便在发生信息安全事件时追根溯源 在关键文档被修改或转移到移动存储设备之前即时进行备份，保证源文件安全方案优势： 覆盖设备范围广泛不仅可以管理常见的U盘、移动硬盘等USB移动存储设备，还可以控制手机与数码相机等设备内置的通过蓝牙等常用端口进行文件传输的闪存及存储卡等设备，管控没有遗漏 使用权限设定灵活针对不同用户与存储设备分别设定策略，多种策略组合实施，实现灵活的权限控制，最大限度保证移动存储设备的正常应用 加密功能双

10、重选择可以把内部移动存储设备加密为加密盘进行规范管理，也可以对普通移动存储设备读取的文档进行透明加解密，多种方式实现信息加密防泄漏 完整备份防范损失非法复制指定文档时对文档进行备份，保证源文件安全，留存操作痕迹客户收益： 保证使用安全无需完全禁用USB设备，安全享受移动存储设备为办公带来的便携性 建立使用规范加强使用权限管理，规范信息转移，保证操作审计 保护信息安全通过加密盘制作及文档加密，双重保证移动存储设备中的敏感信息安全 抑制病毒泛滥限制新接入移动存储设备的使用，抑制U盘病毒泛滥· 如何规范接入网内的移动存储设备的使用，防止内部敏感数据轻易外泄？ · 如何防止只限内部

11、使用的移动存储设备在部门以外任意流通？ · 如何防止U盘丢失之后的泄密风险？ · 如何控制手机、数码相机等通过蓝牙等端口与计算机连接盗取资料？ · 如何预防大行其道的U盘病毒，保证正常设备使用的同时防范安全风险？ 容量大，体积小，便于携带，应用简单，使得移动存储设备几乎在所有规模的各类组织中作为日常的信息交换载体广泛应用。然而现在，IT管理者却不得不面对移动存储设备超强的便捷性与随之而来的高泄密风险之间的矛盾，在鱼（便捷性）与熊掌（安全性）之间难以取舍。IP-guard移动存储解决方案： 让你鱼（便捷性）与熊掌（安全性）都可兼得！IP-guard移动存储解决方案，

12、灵活控制移动存储设备使用权限，双重加密保证重要文档安全，辅之以IP-guard文档控制功能，最大限度保证移动存储设备的安全使用。全面管理计算机外部设备的使用· IP-guard能够禁止多种计算机外部设备的使用，包括主流的USB设备、蓝牙、红外、光盘刻录以及任何新设备，从而有效防止包括手机等数码产品在内的设备随意连接入企业内网，给企业重要信息带来安全隐患； 细粒度控制移动存储设备的使用权限· IP-guard能够灵活控制用户对指定移动存储设备的使用权限，通过控制读写限制文档非法转移 · IP-guard能够使内部移动存储设备在部门以外的非可信环境中无法使用 

13、3; IP-guard还能限制首次接入的移动存储设备的自动播放，防止移动存储上的病毒扩散至企业网络 多种移动存储设备加密保证安全· IP-guard能够将移动存储设备制作成加密盘，只能在装有IP-guard并且有相应权限的计算机上使用，有效限定设备内涉密信息传播范围 · IP-guard还能在存取涉密文档时对其进行自动透明加解密，使其只能在装有IP-guard且有权限的计算机上访问 方便的移动存储设备分类管理· IP-guard支持将所有接入网内的移动存储设备进行分类管理，管理者可以按照类别来设定使用权限，让管理更便捷、轻松。 详尽的操作审计· 详细记录接入网内的移动存储设备的相关信息与插拔使用记录，方便审计使用情况。 · 与文档操作功能相结合，IP-guard还能记录包括在移动存储设备上的所有文档操作信息，并能在违规操作发生时自动备份文档，详尽审计还原事件